Пејзаж претњи рансомваре-а је претрпео значајне промене, што је довело до трансформације у начину рада сајбер криминалаца. Док традиционални метод шифровања окружења жртве и држања као таоца ради откупнине још увек постоји, нови приступ познат као напади двоструке изнуде је добио на значају.
У класичном нападу рансомваре-а, актери претњи би шифровали податке циљане организације и захтевали плаћање да би их откључали. Међутим, како се сајбер одбрана побољшала и полиција је постала активнија, криминалци су тражили алтернативне тактике како би максимизирали свој профит. Тако је рођен напад двоструке изнуде, где нападачи не само да шифрују податке већ их и краду, претећи да ће их јавно разоткрити уколико се не плати откуп.
Овај нови формат постао је посебно популаран међу специјализованим бандама укљученим у велике нападе. Ове групе би циљале на жртве које су имале потенцијал да плате откупнину у распону од милиона долара. Током последњих неколико година, неки актери претњи су чак увели дистрибуиране нападе ускраћивања услуге (ДДоС) у своје кампање двоструке изнуде, стварајући оно што је познато као напад троструке изнуде.
Међутим, недавна дешавања у области сајбер безбедности изазвала су промену тактике рансомваре-а. Са појачаном акцијом за спровођење закона и јачом сајбер одбраном, неки актери претњи почели су да се фокусирају на крађу података у сврху изнуде без шифровања мреже жртве. Значајан пример овог еволутивног тренда је кампања фокусирана на МовеИт Трансфер коју је спровела озлоглашена Цлоп група у мају.
Иако се ови нови напади изнуде података могу посматрати као продужетак и еволуција рансомваре-а, они узрокују мање поремећаја у ИТ и пословним операцијама у поређењу са традиционалним нападима. Ово покреће интересантну дебату међу заједницом информационе безбедности (инфосец) о томе како класификовати ову врсту напада само за изнуду.
У најновијој епизоди подкаста Риск & Репеат, уредници ТецхТаргет-а Роб Рајт, Алекс Кулафи и Аријел Валдман упуштају се у овај развојни пејзаж рансомваре-а и расправљају о томе да ли нападе изнуде података треба сматрати рансомвером. Они истражују различите импликације ових напада и нуде јединствен увид у променљиву динамику претње рансомвера.
Како тактике рансомваре-а настављају да се развијају и прилагођавају, организације морају остати будне у својим стратегијама сајбер-безбедности. Имплементација робусне одбране од напада заснованих на шифровању и напада изнуде података је кључна за ублажавање ризика повезаних са рансомваре-ом. Поред тога, сарадња између агенција за спровођење закона, фирми за сајбер безбедност и предузећа може играти виталну улогу у борби против ових претњи које се стално мењају.
Претплатите се на подцаст Риск & Репеат на Аппле подцастима да бисте добили стручне увиде и били у току са најновијим дискусијама о сајбер-безбедносним претњама, укључујући развој рансомвера. Подкаст, чији је домаћин Александар Кулафи, реномирани писац, новинар и подкастер са седиштем у Бостону, нуди мноштво вредних информација за појединце и организације које желе да унапреде своје знање и спремност о сајбер безбедности.
У закључку, рансомваре је прошао кроз значајне трансформације, прелазећи са традиционалних напада заснованих на шифровању на софистицираније кампање двоструке изнуде. Ипак, недавни развој догађаја је довео до пораста напада изнуде података који се фокусирају на крађу осетљивих информација без шифровања мреже жртве. Дебата око класификације ових напада као рансомваре-а и даље изазива дискусије унутар инфосец заједнице, наглашавајући потребу за проактивном одбраном и сарадњом у борби против еволуирајућих сајбер претњи.
Serbian 
English 
Albanian 
Croatian